Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nach ausführen einer .exe, komische Prozesse am laufen

Nach ausführen einer .exe, komische Prozesse am laufen


Log-Analyse und Auswertung: Nach ausführen einer .exe, komische Prozesse am laufen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 06.04.2010, 19:17   #16
killy22
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen


Danke für die Antwort.
So habe alles gemacht wie beschrieben nur das bei mir keine Anfrage auf einen Neustart oder so kam.
Hier ist der Log:
Code:
ATTFilter
ComboFix 10-04-05.06 - Alex 06.04.2010  20:03:32.2.2 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.2047.1220 [GMT 2:00]
ausgeführt von:: c:\users\Alex\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\users\Alex\Desktop\CFScript.txt
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((   Dateien erstellt von 2010-03-06 bis 2010-04-06  ))))))))))))))))))))))))))))))
.

2010-04-06 18:08 . 2010-04-06 18:08	--------	d-----w-	c:\users\Public\AppData\Local\temp
2010-04-06 18:08 . 2010-04-06 18:08	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-04-06 18:08 . 2010-04-06 18:08	--------	d-----w-	c:\users\Alexander\AppData\Local\temp
2010-04-06 17:43 . 2010-04-06 18:08	--------	d-----w-	c:\users\Alex\AppData\Local\temp
2010-04-06 17:37 . 2010-04-06 17:37	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2010-04-06 16:46 . 2010-04-06 17:26	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-04-06 16:46 . 2010-04-06 17:25	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-04-06 12:28 . 2010-04-06 12:29	--------	d-----w-	C:\rsit
2010-04-06 00:10 . 2010-04-06 00:10	--------	d-----w-	c:\program files\a-squared HiJackFree
2010-04-06 00:08 . 2010-04-06 00:09	--------	d-----w-	C:\programm_download
2010-04-05 22:44 . 2010-04-05 22:44	--------	d-----w-	c:\users\Alex\AppData\Roaming\Malwarebytes
2010-04-05 22:44 . 2010-03-29 13:24	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-05 22:44 . 2010-04-05 22:44	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-04-05 22:44 . 2010-04-05 22:44	--------	d-----w-	c:\programdata\Malwarebytes
2010-04-05 22:44 . 2010-03-29 13:24	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-05 22:32 . 2010-04-05 22:35	--------	d-----w-	c:\programdata\SecTaskMan
2010-04-05 22:32 . 2010-04-05 22:32	--------	d-----w-	c:\program files\Security Task Manager
2010-04-05 20:48 . 2010-04-05 20:52	--------	dc----w-	c:\users\Alex\AppData\Local\MigWiz
2010-04-05 20:34 . 2010-04-05 20:34	--------	d-----w-	c:\program files\Trend Micro
2010-04-03 21:49 . 2010-04-03 21:49	--------	d-----w-	c:\program files\Outspark
2010-04-03 18:36 . 2010-04-03 18:36	--------	d-----w-	c:\programdata\PMB Files
2010-04-03 18:36 . 2010-04-03 18:36	--------	d-----w-	c:\program files\Pando Networks
2010-04-02 16:21 . 2010-04-02 16:21	--------	d-----w-	c:\program files\Common Files\Skype
2010-04-02 16:21 . 2010-04-02 16:21	--------	d-----r-	c:\program files\Skype
2010-04-02 02:57 . 2010-04-02 02:57	--------	d-----w-	C:\inetpub
2010-04-01 18:15 . 2010-04-01 18:15	--------	d-----w-	c:\users\Alex\AppData\Local\Sidhe
2010-03-31 20:42 . 2010-03-31 21:05	--------	d-----w-	c:\users\Alex\AppData\Roaming\Mount&Blade Warband
2010-03-31 20:37 . 2009-09-04 15:29	1974616	----a-w-	c:\windows\system32\D3DCompiler_42.dll
2010-03-31 20:37 . 2009-09-04 15:29	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2010-03-31 20:37 . 2009-03-09 13:27	4178264	----a-w-	c:\windows\system32\D3DX9_41.dll
2010-03-31 20:36 . 2010-03-31 22:44	--------	d-----w-	c:\program files\Mount&Blade Warband
2010-03-31 17:30 . 2010-03-31 17:30	--------	d-----w-	c:\program files\ImgBurn
2010-03-31 12:23 . 2010-02-23 07:56	977920	----a-w-	c:\windows\system32\wininet.dll
2010-03-31 00:05 . 2010-03-31 00:06	--------	d-----w-	c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-03-31 00:05 . 2010-03-31 00:06	--------	d-----w-	c:\program files\iTunes
2010-03-31 00:05 . 2010-03-31 00:05	--------	d-----w-	c:\program files\iPod
2010-03-31 00:04 . 2010-03-31 00:04	--------	d-----w-	c:\program files\QuickTime
2010-03-31 00:03 . 2010-03-31 00:03	--------	d-----w-	c:\program files\Bonjour
2010-03-30 22:32 . 2010-03-30 22:32	--------	d-----w-	c:\programdata\Nokia
2010-03-30 22:30 . 2010-03-30 22:30	--------	d-----w-	c:\programdata\Installations
2010-03-30 21:20 . 2010-03-30 21:29	--------	d-----w-	c:\users\Alex\AppData\Local\Nokia
2010-03-30 21:20 . 2010-03-30 21:20	--------	d-----w-	c:\programdata\PC Suite
2010-03-30 21:20 . 2010-03-30 21:27	--------	d-----w-	c:\users\Alex\AppData\Local\NokiaAccount
2010-03-30 21:18 . 2010-03-30 21:18	--------	d-----w-	c:\program files\DIFX
2010-03-30 21:18 . 2008-08-26 07:26	18816	----a-w-	c:\windows\system32\drivers\pccsmcfd.sys
2010-03-30 21:18 . 2010-03-30 21:18	--------	d-----w-	c:\program files\PC Connectivity Solution
2010-03-30 21:18 . 2009-12-30 09:30	91136	----a-w-	c:\windows\system32\nmwcdcls.dll
2010-03-30 21:18 . 2010-03-30 21:18	--------	d-----w-	c:\programdata\OviInstallerCache
2010-03-30 21:18 . 2010-03-30 22:44	--------	d-----w-	c:\program files\Nokia
2010-03-30 12:37 . 2010-03-30 12:37	--------	d-----w-	c:\program files\MSXML 4.0
2010-03-30 02:16 . 2010-03-30 02:16	--------	d-----w-	c:\program files\DAMN NFO Viewer
2010-03-29 18:26 . 2010-03-29 18:26	--------	d-----r-	c:\users\Alex\AppData\Roaming\Brother
2010-03-29 18:21 . 2010-03-29 18:21	--------	d-----w-	c:\users\Alex\AppData\Local\Scansoft
2010-03-29 18:15 . 2010-03-29 18:15	--------	d-----w-	c:\program files\Nuance
2010-03-29 18:14 . 2010-03-29 18:14	--------	d-----w-	c:\programdata\InstallShield
2010-03-29 18:13 . 2010-03-29 18:13	--------	d-----w-	c:\program files\Common Files\ScanSoft Shared
2010-03-29 18:13 . 2010-03-29 18:14	--------	d-----w-	c:\programdata\ScanSoft
2010-03-29 18:13 . 2010-03-29 18:13	--------	d-----w-	c:\program files\ScanSoft
2010-03-29 18:12 . 2010-03-29 18:12	--------	d-----w-	c:\programdata\Brother
2010-03-26 13:26 . 2010-02-11 07:10	293376	----a-w-	c:\windows\system32\browserchoice.exe
2010-03-25 01:48 . 2010-04-01 15:26	--------	d-----w-	c:\users\Alex\AppData\Roaming\vlc
2010-03-25 01:48 . 2010-03-25 01:48	--------	d-----w-	c:\program files\VideoLAN
2010-03-21 13:17 . 2010-03-21 13:17	--------	d-----w-	c:\users\Alex\AppData\Roaming\Ashampoo
2010-03-21 13:17 . 2010-03-21 13:17	--------	d-----w-	c:\users\Alex\AppData\Local\ashampoo
2010-03-21 13:17 . 2010-03-21 13:17	--------	d-----w-	c:\programdata\ashampoo
2010-03-21 13:17 . 2010-03-21 13:17	--------	d-----w-	c:\program files\Ashampoo
2010-03-21 03:34 . 2010-03-21 03:36	--------	d-----w-	c:\program files\SpeedProject
2010-03-19 11:33 . 2010-03-19 11:33	--------	d-----w-	c:\program files\Common Files\Adobe
2010-03-16 22:01 . 2010-03-16 22:01	--------	d-----w-	c:\programdata\Nifflas
2010-03-16 22:01 . 2010-03-16 22:01	--------	d-----w-	c:\users\Alex\AppData\Roaming\Nifflas
2010-03-15 16:45 . 2010-03-16 15:25	--------	d-----w-	c:\program files\Website to Pdf Converter 3000
2010-03-09 17:44 . 2010-03-09 17:44	--------	d-----w-	c:\program files\Common Files\Blizzard Entertainment
2010-03-09 12:50 . 2009-12-08 11:40	3955288	----a-w-	c:\windows\system32\ntkrnlpa.exe
2010-03-09 12:50 . 2009-12-08 11:40	3899464	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-03-09 12:50 . 2009-12-08 11:32	292864	----a-w-	c:\windows\system32\apphelp.dll
2010-03-08 20:53 . 2008-05-30 13:11	3850760	----a-w-	c:\windows\system32\D3DX9_38.dll
2010-03-08 20:53 . 2007-07-19 17:14	444776	----a-w-	c:\windows\system32\d3dx10_35.dll
2010-03-08 20:53 . 2007-07-19 17:14	1358192	----a-w-	c:\windows\system32\D3DCompiler_35.dll
2010-03-08 20:53 . 2006-07-28 08:30	62744	----a-w-	c:\windows\system32\xinput1_2.dll
2010-03-08 20:52 . 2010-03-08 20:53	--------	d-----w-	c:\program files\Tag
2010-03-08 18:03 . 2010-03-08 18:03	--------	d-----w-	c:\users\Alex\AppData\Local\HandBrake
2010-03-08 18:03 . 2010-03-08 18:03	--------	d-----w-	c:\users\Alex\AppData\Roaming\HandBrake
2010-03-08 18:03 . 2010-03-08 18:03	--------	d-----w-	c:\program files\Handbrake
2010-03-08 14:22 . 2010-03-08 14:22	--------	d-----w-	c:\program files\SystemRequirementsLab
2010-03-08 14:22 . 2010-03-08 14:22	--------	d-----w-	c:\windows\Sun
2010-03-08 13:03 . 2010-03-08 13:03	--------	d-----w-	c:\program files\Audacity 1.3 Beta (Unicode)
2010-03-07 22:14 . 2010-03-07 22:14	2560	----a-w-	c:\windows\_MSRSTRT.EXE
2010-03-07 22:12 . 2010-03-07 22:12	--------	d-----w-	c:\users\Alex\AppData\Local\Stardock
2010-03-07 22:11 . 2010-03-08 12:52	--------	d-----w-	c:\program files\Common Files\stardock
2010-03-07 22:11 . 2000-10-20 00:05	25088	----a-w-	c:\windows\system32\msxml3a.dll
2010-03-07 22:11 . 2010-03-07 22:11	--------	d-----w-	c:\program files\Stardock
2010-03-07 21:50 . 2010-03-07 21:52	--------	d-----w-	c:\users\Alex\AppData\Roaming\Desktop Sidebar
2010-03-07 21:40 . 2010-03-08 12:52	--------	d-----w-	c:\program files\Google

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-06 17:43 . 2010-02-25 21:28	--------	d-----w-	c:\users\Alex\AppData\Roaming\Spamihilator
2010-04-06 17:35 . 2009-07-27 16:21	682510	----a-w-	c:\windows\system32\perfh007.dat
2010-04-06 17:35 . 2009-07-27 16:21	142214	----a-w-	c:\windows\system32\perfc007.dat
2010-04-06 17:28 . 2010-02-25 19:16	--------	d-----w-	c:\users\Alex\AppData\Roaming\Skype
2010-04-06 16:13 . 2010-02-25 19:36	--------	d-----w-	c:\users\Alex\AppData\Roaming\skypePM
2010-04-06 08:37 . 2010-02-25 22:38	--------	d-----w-	c:\program files\Minilyrics
2010-04-06 04:36 . 2009-07-13 23:11	43088	----a-w-	c:\windows\system32\drivers\pcw.sys
2010-04-05 22:28 . 2010-02-25 22:14	--------	d-----w-	c:\program files\CCleaner
2010-04-05 18:30 . 2010-02-25 21:27	--------	d-----w-	c:\users\Alex\AppData\Roaming\.purple
2010-04-05 16:52 . 2010-02-25 21:27	--------	d-----w-	c:\users\Alex\AppData\Roaming\Audacity
2010-04-04 20:32 . 2010-03-03 18:45	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-04-04 11:02 . 2010-02-25 22:26	--------	d-----w-	c:\program files\ONAIR
2010-04-02 16:21 . 2010-02-25 19:23	--------	d-----w-	c:\programdata\Skype
2010-04-01 12:46 . 2010-02-25 21:27	--------	d-----w-	c:\users\Alex\AppData\Roaming\dvdcss
2010-03-31 02:44 . 2010-02-25 18:57	115072	----a-w-	c:\users\Alex\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-31 00:05 . 2010-02-28 14:48	--------	d-----w-	c:\program files\Common Files\Apple
2010-03-30 21:27 . 2010-02-25 21:28	--------	d-----w-	c:\users\Alex\AppData\Roaming\PC Suite
2010-03-30 21:23 . 2010-03-30 21:23	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2010-03-30 21:22 . 2010-03-30 21:22	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-03-30 21:22 . 2010-02-25 21:28	--------	d-----w-	c:\users\Alex\AppData\Roaming\Nokia
2010-03-29 18:16 . 2010-03-29 18:16	50	----a-w-	c:\windows\system32\bridf08b.dat
2010-03-29 18:16 . 2010-03-29 18:16	--------	d-----w-	c:\program files\Brother
2010-03-29 18:15 . 2010-02-25 21:27	--------	d-----w-	c:\users\Alex\AppData\Roaming\InstallShield
2010-03-29 18:13 . 2010-03-03 18:45	--------	d-----w-	c:\program files\Common Files\InstallShield
2010-03-15 20:47 . 2010-02-25 21:27	--------	d-----w-	c:\users\Alex\AppData\Roaming\gtk-2.0
2010-03-11 23:17 . 2010-02-27 18:54	--------	d-----w-	c:\programdata\Microsoft Help
2010-03-06 02:04 . 2010-03-06 02:04	--------	d-----w-	c:\program files\Franzis
2010-03-04 14:11 . 2010-03-04 14:11	--------	d-----w-	c:\programdata\Blizzard
2010-03-03 20:12 . 2010-03-03 20:12	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-03-03 19:33 . 2010-03-03 18:53	5	----a-w-	c:\windows\system32\SySCut.dat
2010-03-03 18:53 . 2010-03-03 18:53	--------	d-----w-	c:\program files\SuperAudiotool
2010-03-03 18:52 . 2010-03-03 18:52	3082	----a-w-	c:\windows\system32\affv11300p2now.sys
2010-03-03 18:45 . 2010-03-03 18:45	--------	d-----w-	c:\program files\Coolringer
2010-03-02 19:23 . 2010-03-02 19:18	--------	d-----w-	c:\program files\Opera
2010-03-01 19:22 . 2010-02-27 18:57	--------	d-----w-	c:\program files\Microsoft Works
2010-02-28 15:50 . 2010-02-28 15:50	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-02-28 14:54 . 2010-02-28 14:54	--------	d-----w-	c:\program files\iTunes Library Updater
2010-02-28 14:51 . 2010-02-28 14:50	--------	d-----w-	c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-02-28 14:50 . 2010-02-28 14:49	--------	d-----w-	c:\programdata\Apple Computer
2010-02-28 14:49 . 2010-02-28 14:49	--------	d-----w-	c:\program files\Apple Software Update
2010-02-28 14:48 . 2010-02-28 14:48	--------	d-----w-	c:\programdata\Apple
2010-02-28 01:16 . 2010-02-28 01:16	--------	d-----w-	c:\users\Alex\AppData\Roaming\IrfanView
2010-02-28 01:16 . 2010-02-28 01:16	--------	d-----w-	c:\program files\IrfanView
2010-02-28 01:01 . 2010-02-27 18:54	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2010-02-27 19:27 . 2010-02-27 19:27	--------	d-----w-	c:\program files\Microsoft CAPICOM 2.1.0.2
2010-02-27 18:57 . 2009-07-14 04:52	--------	d-----w-	c:\program files\MSBuild
2010-02-27 18:56 . 2010-02-27 18:56	--------	d-----w-	c:\program files\Microsoft.NET
2010-02-27 18:46 . 2010-02-27 18:46	--------	d-----w-	c:\program files\DAEMON Tools Lite
2010-02-27 18:46 . 2010-02-27 18:46	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-02-27 18:46 . 2010-02-27 18:46	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2010-02-27 18:26 . 2010-02-27 18:22	--------	d-----w-	c:\users\Alex\AppData\Roaming\SoftGrid Client
2010-02-27 18:22 . 2010-02-27 18:22	--------	d-----w-	c:\users\Alex\AppData\Roaming\NVD
2010-02-27 18:22 . 2010-02-27 18:20	--------	d-----w-	c:\users\Alex\AppData\Roaming\TP
2010-02-27 17:29 . 2010-02-27 17:29	--------	d-----w-	c:\programdata\MiKTeX
2010-02-27 17:29 . 2010-02-27 17:28	--------	d-----w-	c:\program files\MiKTeX 2.8
2010-02-27 17:24 . 2010-02-27 17:24	--------	d-----w-	c:\programdata\Aspell
2010-02-27 17:24 . 2010-02-27 17:24	--------	d-----w-	c:\program files\LyX16
2010-02-27 15:53 . 2010-02-27 15:53	--------	d-----w-	c:\program files\Mp3 File Editor
2010-02-27 15:53 . 2010-02-27 15:53	286720	----a-w-	c:\windows\iun506.exe
2010-02-27 15:23 . 2010-02-27 15:22	--------	d-----w-	c:\programdata\IM
2010-02-27 15:22 . 2010-02-27 15:22	--------	d-----w-	c:\programdata\IncrediMail
2010-02-27 15:06 . 2010-02-27 14:57	--------	d-----w-	c:\users\Alex\AppData\Roaming\eM Client
2010-02-26 23:28 . 2010-02-25 20:31	--------	d-----w-	c:\program files\The KMPlayer
2010-02-26 16:14 . 2010-02-26 16:14	--------	d-----w-	c:\programdata\NVIDIA
2010-02-26 16:14 . 2010-02-26 16:13	--------	d-----w-	c:\program files\NVIDIA Corporation
2010-02-26 14:53 . 2010-02-26 14:53	--------	d-----w-	c:\program files\Common Files\Steam
2010-02-26 14:42 . 2010-02-26 14:42	--------	d-----w-	c:\programdata\Spamihilator
2010-02-26 14:14 . 2010-02-26 14:14	--------	d-----w-	c:\program files\Spamihilator
2010-02-25 23:34 . 2010-02-25 23:34	--------	d-----w-	c:\programdata\MediaMonkey
2010-02-25 22:39 . 2010-02-25 22:33	--------	d-----w-	c:\program files\MediaMonkey
2010-02-25 22:24 . 2010-02-25 22:22	--------	d-----w-	c:\program files\Pidgin
2010-02-25 22:21 . 2010-02-25 22:21	--------	d-----w-	c:\program files\Common Files\GTK
2010-02-25 22:11 . 2010-02-25 22:11	--------	d-----w-	c:\program files\RocketDock
2010-02-25 21:33 . 2010-02-25 21:27	--------	d-----w-	c:\users\Alex\AppData\Roaming\Roaming
2010-02-25 21:27 . 2010-02-25 21:27	--------	d-----w-	c:\users\Alex\AppData\Roaming\MiKTeX
2010-02-25 20:58 . 2010-02-25 20:58	--------	d-----w-	c:\program files\TuneUp Utilities 2010
2010-02-25 20:58 . 2010-02-25 20:58	--------	d-----w-	c:\users\Alex\AppData\Roaming\TuneUp Software
2010-02-25 20:58 . 2010-02-25 20:57	--------	d-----w-	c:\programdata\TuneUp Software
2010-02-25 20:57 . 2010-02-25 20:57	--------	d-sh--w-	c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-02-25 20:42 . 2010-02-25 20:42	--------	d-----w-	c:\program files\Tracker Software
2010-02-25 20:32 . 2010-02-25 20:32	--------	d-----w-	c:\program files\OpenOffice.org 3
2010-02-25 20:18 . 2009-07-13 23:40	409088	----a-w-	c:\windows\system32\systemcpl.dll
2010-02-25 20:18 . 2009-07-13 23:36	13824	----a-w-	c:\windows\system32\slwga.dll
2010-02-25 20:18 . 2009-07-13 23:24	811520	----a-w-	c:\windows\system32\user32.dll
2010-02-25 20:06 . 2010-02-25 20:06	--------	d-----w-	c:\program files\Common Files\Java
2010-02-25 20:05 . 2010-02-25 20:05	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-02-25 20:05 . 2010-02-25 20:05	--------	d-----w-	c:\program files\Java
2010-02-25 19:36 . 2010-02-25 19:36	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-02-25 19:27 . 2010-02-25 19:27	--------	d-----w-	c:\users\Alex\AppData\Roaming\Thunderbird
2010-02-25 19:20 . 2010-02-25 19:20	--------	d-----w-	c:\program files\Microsoft LifeCam
2010-02-25 19:13 . 2010-02-25 18:58	--------	d-----w-	c:\program files\avmwlanstick
2010-02-25 19:10 . 2010-02-25 19:10	0	----a-w-	c:\windows\nsreg.dat
2010-02-25 18:54 . 2010-02-25 18:54	--------	d-sh--we	c:\programdata\Vorlagen
2010-02-25 18:54 . 2010-02-25 18:54	--------	d-sh--we	c:\programdata\Startmenü
2010-02-25 18:54 . 2010-02-25 18:54	--------	d-sh--we	c:\programdata\Favoriten
2010-02-25 18:54 . 2010-02-25 18:54	--------	d-sh--we	c:\programdata\Dokumente
2010-02-25 18:54 . 2010-02-25 18:54	--------	d-sh--we	c:\programdata\Anwendungsdaten
2010-02-25 18:54 . 2010-02-25 18:54	--------	d-sh--we	c:\program files\Gemeinsame Dateien
2010-02-25 09:05 . 2010-02-25 20:58	30536	----a-w-	c:\windows\system32\TURegOpt.exe
2010-02-25 08:59 . 2010-02-25 20:58	21320	----a-w-	c:\windows\system32\authuitu.dll
2009-06-10 21:26 . 2009-07-14 02:04	9633792	--sha-r-	c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42	396800	--sha-w-	c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

------- Sigcheck -------

[-] 2010-02-25 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll
.
(((((((((((((((((((((((((((((   SnapShot@2010-04-06_17.37.00   )))))))))))))))))))))))))))))))))))))))))
.
- 2010-02-25 18:43 . 2010-04-06 17:29	32768              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-02-25 18:43 . 2010-04-06 17:43	32768              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:41 . 2010-04-06 17:43	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:41 . 2010-04-06 17:29	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-04-06 17:37 . 2010-04-06 17:29	16384              c:\windows\System32\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
- 2010-02-25 19:21 . 2010-04-06 17:05	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-02-25 19:21 . 2010-04-06 18:02	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-02-25 19:21 . 2010-04-06 17:05	32768              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-02-25 19:21 . 2010-04-06 18:02	32768              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-02-25 19:21 . 2010-04-06 18:02	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-02-25 19:21 . 2010-04-06 17:05	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-02-25 18:55 . 2010-04-06 17:43	245760              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2010-02-25 18:55 . 2010-04-06 17:28	245760              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2010-02-25 18:43 . 2010-04-06 17:29	458752              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-02-25 18:43 . 2010-04-06 17:43	458752              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 02:03 . 2010-04-06 17:43	6815744              c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
- 2009-07-14 02:03 . 2010-04-06 16:25	6815744              c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ONAIR"="c:\program files\ONAIR\ONAIR.exe" [2010-04-03 404992]
"RocketDock"="c:\windows.old\Program Files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Microsoft Office Outlook"="c:\progra~1\MICROS~3\Office12\OUTLOOK.EXE" [2009-08-17 12957536]
"Skype"="c:\progra~1\Skype\Phone\Skype.exe" [2009-04-16 24264488]

c:\users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Spamihilator.lnk - c:\program files\Spamihilator\spamihilator.exe [2010-2-26 1512448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"AVMWlanClient"=c:\program files\avmwlanstick\wlangui.exe
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\programdata\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe"
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe"
"ControlCenter3"=c:\program files\Brother\ControlCenter3\brctrcen.exe /autorun
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-27 691696]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-25 1047880]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2006-04-06 264704]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-24 10064]


--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - vlzmzq

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.incredimail.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vlzmzq]

.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-04-06  20:14:52
ComboFix-quarantined-files.txt  2010-04-06 18:14
ComboFix2.txt  2010-04-06 17:43

Vor Suchlauf: 29 Verzeichnis(se), 25.540.456.448 Bytes frei
Nach Suchlauf: 30 Verzeichnis(se), 25.342.287.872 Bytes frei

- - End Of File - - B99C77D99453C825F43C0AA910DA8210

Alt 06.04.2010, 19:19   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen


Okay. Mach bitte nen Lauf mit GMER und poste das Log, dann sehen wir weiter.
__________________

__________________
Alt 06.04.2010, 19:34   #18
killy22
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen


Hier der Log:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-04-06 20:33:21
Windows 6.1.7600 
Running: 0t92vrc6.exe; Driver: C:\Users\Alex\AppData\Local\Temp\kxldrpog.sys


---- System - GMER 1.0.15 ----

INT 0x1F        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E41AF8
INT 0x37        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E41104
INT 0xC1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E413F4
INT 0xD1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E29634
INT 0xD2        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E29898
INT 0xDF        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E411DC
INT 0xE1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E41958
INT 0xE3        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E416F8
INT 0xFD        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E41F2C
INT 0xFE        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E421A8

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                                                     82A5A5C9 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                              82A7F052 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
?               System32\Drivers\vlzmzq.sys                                                                                         Ein an das System angeschlossenes Gerät funktioniert nicht. !
.text           peauth.sys                                                                                                          9A268C9D 28 Bytes  [9E, AD, 77, F0, A0, 55, 44, ...]
.text           peauth.sys                                                                                                          9A268CC1 28 Bytes  [9E, AD, 77, F0, A0, 55, 44, ...]
?               C:\Users\Alex\AppData\Local\Temp\catchme.sys                                                                        Das System kann die angegebene Datei nicht finden. !
?               C:\Windows\system32\Drivers\PROCEXP113.SYS                                                                          Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              85E37AA0
Device          \Driver\ACPI_HAL \Device\00000047                                                                                   halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume7                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                            fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                            fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x6E 0x02 0xF4 0x06 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x3C 0x7F 0x6A 0xEE ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xCE 0x7C 0xB2 0x28 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\vlzmzq@Type                                                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\services\vlzmzq@Start                                                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\services\vlzmzq@ErrorControl                                                          0
Reg             HKLM\SYSTEM\CurrentControlSet\services\vlzmzq@Group                                                                 Boot Bus Extender
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x6E 0x02 0xF4 0x06 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x3C 0x7F 0x6A 0xEE ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xCE 0x7C 0xB2 0x28 ...
Reg             HKLM\SYSTEM\ControlSet002\services\vlzmzq@Type                                                                      1
Reg             HKLM\SYSTEM\ControlSet002\services\vlzmzq@Start                                                                     0
Reg             HKLM\SYSTEM\ControlSet002\services\vlzmzq@ErrorControl                                                              0
Reg             HKLM\SYSTEM\ControlSet002\services\vlzmzq@Group                                                                     Boot Bus Extender

---- EOF - GMER 1.0.15 ----
__________________
Alt 06.04.2010, 20:41   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen


Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
registry keys to delete:
HKLM\SYSTEM\ControlSet002\services\vlzmzq

files to delete:
c:\windows\system32\drivers\vlzmzq.sys

drivers to delete:
vlzmzq.sys
vlzmzq
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2010, 20:48   #20
killy22
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen


Hier der Log:
Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Registry key "HKLM\SYSTEM\ControlSet002\services\vlzmzq" deleted successfully.
File "c:\windows\system32\drivers\vlzmzq.sys" deleted successfully.

Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\vlzmzq.sys" not found!
Deletion of driver "vlzmzq.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Driver "vlzmzq" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
und die Datei
hxxp://www.file-upload.net/download-2413959/backup.zip.html


Alt 06.04.2010, 21:18   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen


Sehr schön. Poste bitte zur Kontrolle neue GMER und Malwarebytes Logfiles. Denk dran bei MBAM: Vollscan und vorher aktualisieren!
__________________
--> Nach ausführen einer .exe, komische Prozesse am laufen

Alt 06.04.2010, 23:25   #22
killy22
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen


GMER:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-04-07 00:22:53
Windows 6.1.7600 
Running: 0t92vrc6.exe; Driver: C:\Users\Alex\AppData\Local\Temp\kxldrpog.sys


---- System - GMER 1.0.15 ----

INT 0x1F        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82A38AF8
INT 0x37        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82A38104
INT 0xC1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82A383F4
INT 0xD1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82A212D8
INT 0xD2        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82A20898
INT 0xDF        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82A381DC
INT 0xE1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82A38958
INT 0xE3        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82A386F8
INT 0xFD        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82A38F2C
INT 0xFE        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82A391A8

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                                                     82A985C9 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                              82ABD052 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
?               system32\drivers\wkslac.sys                                                                                         Das System kann den angegebenen Pfad nicht finden. !
?               System32\Drivers\spro.sys                                                                                           Das System kann den angegebenen Pfad nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                               8DC62CA0 5 Bytes  JMP 85F1F1D8 
.text           af3kyjbx.SYS                                                                                                        8DD4C000 12 Bytes  [44, 38, A2, 82, EE, 36, A2, ...]
.text           af3kyjbx.SYS                                                                                                        8DD4C00D 9 Bytes  [17, A2, 82, 48, 3B, A2, 82, ...] {POP SS; MOV [0xa23b4882], AL; ADD BYTE [EAX], 0x0}
.text           af3kyjbx.SYS                                                                                                        8DD4C017 170 Bytes  [00, DE, 77, D3, 88, E6, 75, ...]
.text           af3kyjbx.SYS                                                                                                        8DD4C0C3 8 Bytes  [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text           af3kyjbx.SYS                                                                                                        8DD4C0CE 4 Bytes  [00, 00, 00, 00] {ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                 
.text           peauth.sys                                                                                                          99A75C9E 27 Bytes  [15, 40, 9E, 7C, FA, 51, 88, ...]
.text           peauth.sys                                                                                                          99A75CC2 27 Bytes  [15, 40, 9E, 7C, FA, 51, 88, ...]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                            [88C3B042] \SystemRoot\System32\Drivers\spro.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                           [88C3B6D6] \SystemRoot\System32\Drivers\spro.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                    [88C3B800] \SystemRoot\System32\Drivers\spro.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                     [88C3B13E] \SystemRoot\System32\Drivers\spro.sys
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortNotification]                                          00147880
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortQuerySystemTime]                                       78800C75
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortReadPortUchar]                                         06750015
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortStallExecution]                                        C25DC033
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortWritePortUchar]                                        458B0008
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortWritePortUlong]                                        6A006A08
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                    50056A24
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                         005AB7E8
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                  0001B800
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortGetParentBusType]                                      C25D0000
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortRequestCallback]                                       CCCC0008
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                 CCCCCCCC
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                  CCCCCCCC
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortCompleteRequest]                                       CCCCCCCC
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortCopyMemory]                                            53EC8B55
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortEtwTraceLog]                                           800C5D8B
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                             7500117B
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                127B806A
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                  80647500
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                  7500137B
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortInitialize]                                            157B805E
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortGetDeviceBase]                                         56587500
IAT             \SystemRoot\System32\Drivers\af3kyjbx.SYS[ataport.SYS!AtaPortDeviceStateChange]                                     8008758B

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              84C771F8
Device          \FileSystem\fastfat \FatCdrom                                                                                       85DD5500
Device          \Driver\volmgr \Device\VolMgrControl                                                                                84C721F8
Device          \Driver\PCI_PNP5136 \Device\00000051                                                                                spro.sys
Device          \Driver\sptd \Device\2451247136                                                                                     spro.sys
Device          \Driver\usbohci \Device\USBPDO-0                                                                                    85F201F8
Device          \Driver\usbehci \Device\USBPDO-1                                                                                    85F171F8
Device          \Driver\ACPI_HAL \Device\00000049                                                                                   halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device          \Driver\nvstor \Device\00000062                                                                                     84C751F8
Device          \Driver\nvstor \Device\00000063                                                                                     84C751F8
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                              84C721F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\volmgr \Device\HarddiskVolume2                                                                              84C721F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom0                                                                                        85E361F8
Device          \Driver\cdrom \Device\CdRom1                                                                                        85E361F8
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                              84C721F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                         84C741F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  84C741F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  84C741F8
Device          \Driver\volmgr \Device\HarddiskVolume4                                                                              84C721F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\volmgr \Device\HarddiskVolume5                                                                              84C721F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\volmgr \Device\HarddiskVolume6                                                                              84C721F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\volmgr \Device\HarddiskVolume7                                                                              84C721F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume7                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\NetBT \Device\NetBT_Tcpip_{0DD67A3D-308C-4336-9749-8A68EE059672}                                            85ED91F8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                             85ED91F8
Device          \Driver\nvstor \Device\RaidPort0                                                                                    84C751F8
Device          \Driver\usbohci \Device\USBFDO-0                                                                                    85F201F8
Device          \Driver\usbehci \Device\USBFDO-1                                                                                    85F171F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{A7EA1B38-47E9-4A73-81B1-7F5712FDED23}                                            85ED91F8
Device          \Driver\af3kyjbx \Device\Scsi\af3kyjbx1                                                                             860021F8
Device          \Driver\af3kyjbx \Device\Scsi\af3kyjbx1Port3Path0Target0Lun0                                                        860021F8
Device          \FileSystem\fastfat \Fat                                                                                            85DD5500

AttachedDevice  \FileSystem\fastfat \Fat                                                                                            fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x6E 0x02 0xF4 0x06 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x3C 0x7F 0x6A 0xEE ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xCE 0x7C 0xB2 0x28 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x6E 0x02 0xF4 0x06 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x3C 0x7F 0x6A 0xEE ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xCE 0x7C 0xB2 0x28 ...

---- EOF - GMER 1.0.15 ----
MBAM:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3961

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.04.2010 00:05:49
mbam-log-2010-04-07 (00-05-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 513821
Laufzeit: 1 Stunde(n), 36 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\System Volume Information\_restore{5AD0C2B7-914C-4F07-90B4-1CAC62361721}\RP395\A0093047.exe (Trojan.StartPage) -> No action taken.
F:\Programme\Master of Defense\Main.exe (Malware.Packer.Morphine) -> No action taken.

Alt 06.04.2010, 23:53   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen


Es sieht deutlich besser aus!
Was sagt nun AntiVir wenn Du es komplett durchlaufen lässt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.04.2010, 20:28   #24
killy22
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen


Vielen Dank für den Support cosinus.
Hier ist der Antivir Log nach nem vollständigen Scan:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 7. April 2010  19:20

Es wird nach 1980065 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALEX-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.561     32098 Bytes  18.03.2010 15:35:00
AVSCAN.EXE     : 10.0.2.3      433832 Bytes  07.03.2010 15:57:03
AVSCAN.DLL     : 10.0.2.0       55144 Bytes  15.02.2010 14:03:11
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.4.204      2048 Bytes  05.03.2010 09:29:03
VBASE006.VDF   : 7.10.4.205      2048 Bytes  05.03.2010 09:29:03
VBASE007.VDF   : 7.10.4.206      2048 Bytes  05.03.2010 09:29:03
VBASE008.VDF   : 7.10.4.207      2048 Bytes  05.03.2010 09:29:03
VBASE009.VDF   : 7.10.4.208      2048 Bytes  05.03.2010 09:29:03
VBASE010.VDF   : 7.10.4.209      2048 Bytes  05.03.2010 09:29:03
VBASE011.VDF   : 7.10.4.210      2048 Bytes  05.03.2010 09:29:03
VBASE012.VDF   : 7.10.4.211      2048 Bytes  05.03.2010 09:29:03
VBASE013.VDF   : 7.10.4.242    153088 Bytes  08.03.2010 13:43:21
VBASE014.VDF   : 7.10.5.17      99328 Bytes  10.03.2010 13:24:21
VBASE015.VDF   : 7.10.5.44     107008 Bytes  11.03.2010 15:41:40
VBASE016.VDF   : 7.10.5.69      92672 Bytes  12.03.2010 07:25:53
VBASE017.VDF   : 7.10.5.91     119808 Bytes  15.03.2010 07:39:58
VBASE018.VDF   : 7.10.5.121    112640 Bytes  18.03.2010 11:01:24
VBASE019.VDF   : 7.10.5.138    139776 Bytes  18.03.2010 17:17:59
VBASE020.VDF   : 7.10.5.164    113152 Bytes  22.03.2010 17:17:59
VBASE021.VDF   : 7.10.5.182    108032 Bytes  23.03.2010 17:17:59
VBASE022.VDF   : 7.10.5.199    123904 Bytes  24.03.2010 17:17:59
VBASE023.VDF   : 7.10.5.217    279552 Bytes  25.03.2010 17:18:00
VBASE024.VDF   : 7.10.5.234    202240 Bytes  26.03.2010 17:18:00
VBASE025.VDF   : 7.10.5.254    187904 Bytes  30.03.2010 17:18:00
VBASE026.VDF   : 7.10.6.18     130560 Bytes  01.04.2010 17:18:01
VBASE027.VDF   : 7.10.6.34     136192 Bytes  06.04.2010 17:18:01
VBASE028.VDF   : 7.10.6.35       2048 Bytes  06.04.2010 17:18:01
VBASE029.VDF   : 7.10.6.36       2048 Bytes  06.04.2010 17:18:01
VBASE030.VDF   : 7.10.6.37       2048 Bytes  06.04.2010 17:18:01
VBASE031.VDF   : 7.10.6.41     231936 Bytes  07.04.2010 17:18:01
Engineversion  : 8.2.1.210 
AEVDF.DLL      : 8.1.1.3       106868 Bytes  13.02.2010 10:16:21
AESCRIPT.DLL   : 8.1.3.24     1282425 Bytes  07.04.2010 17:18:05
AESCN.DLL      : 8.1.5.0       127347 Bytes  25.02.2010 16:38:41
AESBX.DLL      : 8.1.2.1       254323 Bytes  17.03.2010 09:09:47
AERDL.DLL      : 8.1.4.3       541043 Bytes  17.03.2010 09:09:47
AEPACK.DLL     : 8.2.1.1       426358 Bytes  07.04.2010 17:18:04
AEOFFICE.DLL   : 8.1.0.41      201083 Bytes  17.03.2010 09:09:46
AEHEUR.DLL     : 8.1.1.16     2503031 Bytes  07.04.2010 17:18:04
AEHELP.DLL     : 8.1.11.3      242039 Bytes  07.04.2010 17:18:02
AEGEN.DLL      : 8.1.3.6       373108 Bytes  07.04.2010 17:18:02
AEEMU.DLL      : 8.1.1.0       393587 Bytes  10.11.2009 07:04:22
AECORE.DLL     : 8.1.13.1      188790 Bytes  07.04.2010 17:18:02
AEBB.DLL       : 8.1.0.3        53618 Bytes  10.09.2009 10:15:06
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.1.2       52072 Bytes  29.01.2010 09:47:36
AVSCPLR.DLL    : 10.0.2.3       83304 Bytes  07.03.2010 16:02:25
AVARKT.DLL     : 10.0.0.13     227176 Bytes  07.03.2010 15:48:35
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.46.0      98664 Bytes  05.03.2010 08:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 7. April 2010  19:20

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files\alwil software\avast5\avastui.exe
c:\Program Files\Alwil Software\Avast5
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaMonkey.exe' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastSvc.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'spamihilator.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONAIR.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '391' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\21a23a5-1d77066f
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.L
--> Downloader.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.L
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'E:\' <ACERDATA>
E:\Programme\LucasArts\Indiana Jones and the Emperors Tomb\Spiel\Binaries\ThriXXX010267FG.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'F:\' <ACERDATA>
F:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
E:\Programme\LucasArts\Indiana Jones and the Emperors Tomb\Spiel\Binaries\ThriXXX010267FG.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    [WARNUNG]   Die Datei wurde ignoriert.
C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\21a23a5-1d77066f
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.L
    [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 7. April 2010  21:26
Benötigte Zeit:  2:03:24 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  46880 Verzeichnisse wurden überprüft
 910521 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 910518 Dateien ohne Befall
   8982 Archive wurden durchsucht
      3 Warnungen
      0 Hinweise
 709340 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

Alt 07.04.2010, 20:37   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen


Hast Du noch Avast installiert? AntiVir und Avast gleichzeitig solltest Du unbedingt sein lassen, die behindern sich gegenseitig! Falls noch es drauf ist, bitte deinstallieren!

mach danach bitte noch ein Log mit OTL, eigentlich müssten wir dann sogut wie durch sein:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.04.2010, 20:50   #26
killy22
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen


Hast du nen paar Informationen was das für ein Virus wae, ob ich mir irgendwelche sorgen wegen Passwörtern oder so machen muss.
Hier die Logs:
Code:
ATTFilter
OTL logfile created on: 07.04.2010 21:46:11 - Run 1
OTL by OldTimer - Version 3.2.1.0     Folder = C:\Users\Alex\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 143,86 Gb Total Space | 22,27 Gb Free Space | 15,48% Space Free | Partition Type: NTFS
Drive D: | 47,48 Gb Total Space | 16,33 Gb Free Space | 34,40% Space Free | Partition Type: NTFS
Drive E: | 248,47 Gb Total Space | 3,59 Gb Free Space | 1,44% Space Free | Partition Type: FAT32
Drive F: | 146,85 Gb Total Space | 17,21 Gb Free Space | 11,72% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ALEX-PC
Current User Name: Alex
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Alex\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ONAIR\ONAIR.exe (DJMASTER.COM)
PRC - C:\Windows.old\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Spamihilator\spamihilator.exe (Michel Krämer)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\audiodg.exe (Microsoft Corporation)
PRC - C:\Windows.old\Program Files\RocketDock\RocketDock.exe ()
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Alex\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows.old\Program Files\RocketDock\RocketDock.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (MSCamSvc) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm62x32.sys (NVIDIA Corporation)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (VX3000) -- C:\Windows\System32\drivers\VX3000.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
DRV - (FWLANUSB) -- C:\Windows\System32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (MTsensor) -- C:\Windows\System32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A0 52 B4 E1 4E B6 CA 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "MyStart Suche"
FF - prefs.js..browser.search.selectedEngine: "Amazon.de"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.5
FF - prefs.js..extensions.enabledItems: add-to-searchbox@maltekraus.de:2.0
FF - prefs.js..extensions.enabledItems: {d37dc5d0-431d-44e5-8c91-49419370caa1}:2.5.46
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.7
FF - prefs.js..extensions.enabledItems: smarterwiki@wikiatic.com:4.0.3
FF - prefs.js..extensions.enabledItems: {e8f509f0-b677-11de-8a39-0800200c9a66}:1.8
FF - prefs.js..extensions.enabledItems: Strata40@SpewBoy.au:0.6.1
FF - prefs.js..extensions.enabledItems: camifox@altmusictv.com:3.6.5
FF - prefs.js..extensions.enabledItems: info@djzig.com:1.1.5
FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com/?loc=ff_address_bar_fs_IM2_TEST&search="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Windows.old\Program Files\Mozilla Firefox\components [2010.04.04 19:52:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Windows.old\Program Files\Mozilla Firefox\plugins [2010.04.03 14:43:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Windows.old\Program Files\Mozilla Thunderbird 3.0 Beta 3\components [2010.03.31 02:04:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Windows.old\Program Files\Mozilla Thunderbird 3.0 Beta 3\plugins [2010.03.31 02:04:33 | 000,000,000 | ---D | M]
 
[2010.02.25 21:27:21 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\mozilla\Extensions
[2010.02.25 21:27:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alex\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.02.25 23:28:03 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\3ezguwft.default\extensions
[2010.02.25 23:27:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\3ezguwft.default\extensions\{35379F86-8CCB-4724-AE33-4278DE266C70}
[2010.02.25 23:27:56 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\3ezguwft.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}
[2010.01.22 00:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\3ezguwft.default\extensions\{66871bd1-5ba2-4739-b485-2a15f5969bd8}
[2010.02.25 23:27:56 | 000,000,000 | ---D | M] (jDownFF) -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\3ezguwft.default\extensions\{a3b24d40-bac4-11dc-95ff-0800200c9a66}
[2010.02.25 23:27:56 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\3ezguwft.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.02.25 23:28:03 | 000,000,000 | ---D | M] (FoxClocks) -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\3ezguwft.default\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1}
[2010.02.25 23:28:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\3ezguwft.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2010.02.25 23:27:56 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\3ezguwft.default\extensions\add-to-searchbox@maltekraus.de
[2010.02.25 23:27:56 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\3ezguwft.default\extensions\chromifox@altmusictv.com
[2010.02.25 23:27:56 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\3ezguwft.default\extensions\moveplayer@movenetworks.com
[2010.04.07 21:12:39 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\bl7qu9oh.default\extensions
[2010.02.25 21:51:29 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\bl7qu9oh.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}
[2010.02.25 21:33:07 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\bl7qu9oh.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.03.01 17:40:13 | 000,000,000 | ---D | M] (FoxClocks) -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\bl7qu9oh.default\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1}
[2010.03.01 17:48:28 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\bl7qu9oh.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.03.17 16:16:22 | 000,000,000 | ---D | M] (Web2PDF converter) -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\bl7qu9oh.default\extensions\{e8f509f0-b677-11de-8a39-0800200c9a66}
[2010.02.26 21:40:03 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\bl7qu9oh.default\extensions\add-to-searchbox@maltekraus.de
[2010.03.04 22:57:55 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\bl7qu9oh.default\extensions\camifox@altmusictv.com
[2010.03.30 18:49:45 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\bl7qu9oh.default\extensions\info@djzig.com
[2010.03.31 22:17:30 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\bl7qu9oh.default\extensions\smarterwiki@wikiatic.com
[2010.03.19 12:47:00 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\bl7qu9oh.default\extensions\Strata40@SpewBoy.au
[2010.03.19 12:47:00 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\bl7qu9oh.default\extensions\Strata40@SpewBoy.au\chrome\mozapps\extensions
[2010.03.01 15:09:07 | 000,001,060 | ---- | M] () -- C:\Users\Alex\AppData\Roaming\Mozilla\FireFox\Profiles\bl7qu9oh.default\searchplugins\the-internet-movie-database-imdb.xml
[2010.02.26 21:40:50 | 000,001,185 | ---- | M] () -- C:\Users\Alex\AppData\Roaming\Mozilla\FireFox\Profiles\bl7qu9oh.default\searchplugins\wikipedia-the-free-encyclopedia.xml
[2010.02.26 21:41:05 | 000,002,057 | ---- | M] () -- C:\Users\Alex\AppData\Roaming\Mozilla\FireFox\Profiles\bl7qu9oh.default\searchplugins\youtube-video-search.xml
 
O1 HOSTS File: ([2010.04.06 18:52:28 | 000,385,990 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	www.123fporn.info
O1 - Hosts: 13311 more lines...
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKCU..\Run: [Microsoft Office Outlook] C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [ONAIR] C:\Programme\ONAIR\ONAIR.exe (DJMASTER.COM)
O4 - HKCU..\Run: [RocketDock] C:\Windows.old\Program Files\RocketDock\RocketDock.exe ()
O4 - Startup: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk = C:\Programme\Spamihilator\spamihilator.exe (Michel Krämer)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2008.02.16 19:22:47 | 000,000,074 | ---- | M] () - F:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.04.07 21:41:41 | 000,561,664 | ---- | C] (OldTimer Tools) -- C:\Users\Alex\Desktop\OTL.exe
[2010.04.07 19:18:38 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Avira
[2010.04.07 19:17:15 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2010.04.07 19:17:14 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2010.04.07 19:17:14 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2010.04.07 19:17:14 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntdd.sys
[2010.04.07 19:17:14 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntmgr.sys
[2010.04.07 19:17:13 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.04.07 19:17:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2010.04.07 16:07:31 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software
[2010.04.07 16:07:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Alwil Software
[2010.04.06 20:13:56 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2010.04.06 20:02:10 | 000,212,480 | ---- | C] (SteelWerX) -- C:\Windows\SWXCACLS.exe
[2010.04.06 19:43:39 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2010.04.06 19:43:39 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\temp
[2010.04.06 19:37:13 | 000,000,000 | -HSD | C] -- C:\Windows\System32\%APPDATA%
[2010.04.06 19:30:16 | 000,161,792 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2010.04.06 19:30:16 | 000,136,704 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2010.04.06 19:30:16 | 000,031,232 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2010.04.06 19:29:59 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2010.04.06 19:21:55 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.04.06 18:46:38 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.04.06 18:46:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2010.04.06 18:45:52 | 016,409,960 | ---- | C] (Safer Networking Limited                                    ) -- C:\Users\Alex\Desktop\spybotsd162.exe
[2010.04.06 18:12:33 | 000,000,000 | ---D | C] -- C:\Avenger
[2010.04.06 14:28:39 | 000,000,000 | ---D | C] -- C:\rsit
[2010.04.06 02:10:36 | 000,000,000 | ---D | C] -- C:\Programme\a-squared HiJackFree
[2010.04.06 02:08:50 | 000,000,000 | ---D | C] -- C:\programm_download
[2010.04.06 02:03:40 | 000,611,624 | ---- | C] (Kaspersky Lab) -- C:\Users\Alex\Desktop\GetSystemInfo.exe
[2010.04.06 00:44:36 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Malwarebytes
[2010.04.06 00:44:29 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.04.06 00:44:27 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.04.06 00:44:27 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.06 00:44:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.04.06 00:32:08 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan
[2010.04.06 00:32:05 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.04.05 22:48:59 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\MigWiz
[2010.04.05 22:34:14 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.04.03 23:49:24 | 000,000,000 | ---D | C] -- C:\Programme\Outspark
[2010.04.03 20:36:28 | 000,000,000 | ---D | C] -- C:\ProgramData\PMB Files
[2010.04.03 20:36:15 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks
[2010.04.02 18:21:11 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.04.02 18:21:11 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Skype
[2010.04.02 04:57:27 | 000,000,000 | ---D | C] -- C:\inetpub
[2010.04.02 00:04:22 | 000,000,000 | ---D | C] -- C:\Users\Alex\Desktop\Queens Blade
[2010.04.01 20:15:42 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\Sidhe
[2010.04.01 20:12:48 | 000,000,000 | ---D | C] -- C:\Users\Alex\Desktop\Shatter.RIP-Unleashed
[2010.03.31 22:42:34 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Mount&Blade Warband
[2010.03.31 22:37:13 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_42.dll
[2010.03.31 22:37:13 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_42.dll
[2010.03.31 22:37:12 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_41.dll
[2010.03.31 22:36:49 | 000,000,000 | ---D | C] -- C:\Programme\Mount&Blade Warband
[2010.03.31 19:30:55 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn
[2010.03.31 14:23:46 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2010.03.31 14:23:46 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010.03.31 14:23:46 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2010.03.31 02:05:42 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.03.31 02:05:42 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.03.31 02:05:42 | 000,000,000 | ---D | C] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.03.31 02:04:22 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.03.31 02:03:07 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.03.31 00:32:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Nokia
[2010.03.31 00:30:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Installations
[2010.03.30 23:20:36 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\Nokia
[2010.03.30 23:20:34 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Suite
[2010.03.30 23:20:33 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\NokiaAccount
[2010.03.30 23:18:53 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
[2010.03.30 23:18:52 | 000,018,816 | ---- | C] (Nokia) -- C:\Windows\System32\drivers\pccsmcfd.sys
[2010.03.30 23:18:45 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2010.03.30 23:18:33 | 000,091,136 | ---- | C] (Nokia) -- C:\Windows\System32\nmwcdcls.dll
[2010.03.30 23:18:01 | 000,000,000 | ---D | C] -- C:\ProgramData\OviInstallerCache
[2010.03.30 23:18:00 | 000,000,000 | ---D | C] -- C:\Programme\Nokia
[2010.03.30 14:37:37 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.03.30 04:16:24 | 000,000,000 | ---D | C] -- C:\Programme\DAMN NFO Viewer
[2010.03.29 20:26:35 | 000,000,000 | R--D | C] -- C:\Users\Alex\AppData\Roaming\Brother
[2010.03.29 20:21:09 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\Scansoft
[2010.03.29 20:16:46 | 000,073,216 | ---- | C] (Brother Industries,Ltd.) -- C:\Windows\System32\BrWiaNCp.dll
[2010.03.29 20:16:46 | 000,072,192 | ---- | C] (Brother Industries, Ltd.) -- C:\Windows\System32\BrNetSti.dll
[2010.03.29 20:16:46 | 000,046,592 | ---- | C] (Brother Industries,Ltd) -- C:\Windows\System32\Brnsplg.dll
[2010.03.29 20:16:35 | 000,176,128 | ---- | C] (Brother Industries, Ltd.) -- C:\Windows\System32\BroSNMP.dll
[2010.03.29 20:16:35 | 000,073,728 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\BrDctF2.dll
[2010.03.29 20:16:35 | 000,005,632 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\BrDctF2L.dll
[2010.03.29 20:16:35 | 000,003,072 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\BrDctF2S.dll
[2010.03.29 20:16:32 | 001,534,464 | ---- | C] (Brother Industries, Ltd.) -- C:\Windows\System32\BrWia09b.dll
[2010.03.29 20:16:30 | 000,057,344 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\brprtink.dll
[2010.03.29 20:16:27 | 000,167,936 | ---- | C] (brother) -- C:\Windows\System32\NSSearch.dll
[2010.03.29 20:16:27 | 000,000,000 | ---D | C] -- C:\Programme\Brother
[2010.03.29 20:15:13 | 000,000,000 | ---D | C] -- C:\Programme\Nuance
[2010.03.29 20:14:39 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallShield
[2010.03.29 20:13:36 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\ScanSoft Shared
[2010.03.29 20:13:30 | 000,000,000 | ---D | C] -- C:\Programme\ScanSoft
[2010.03.29 20:13:30 | 000,000,000 | ---D | C] -- C:\ProgramData\ScanSoft
[2010.03.29 20:12:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Brother
[2010.03.28 06:48:14 | 000,000,000 | ---D | C] -- C:\Users\Alex\Desktop\TH - TIB
[2010.03.26 15:26:24 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\browserchoice.exe
[2010.03.25 17:09:59 | 000,000,000 | ---D | C] -- C:\Windows\System32\directx
[2010.03.25 03:48:41 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\vlc
[2010.03.25 03:48:15 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2010.03.21 15:17:20 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Ashampoo
[2010.03.21 15:17:16 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\ashampoo
[2010.03.21 15:17:16 | 000,000,000 | ---D | C] -- C:\ProgramData\ashampoo
[2010.03.21 15:17:13 | 000,000,000 | ---D | C] -- C:\Programme\Ashampoo
[2010.03.21 05:34:08 | 000,000,000 | ---D | C] -- C:\Programme\SpeedProject
[2010.03.19 13:33:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2010.03.19 13:33:07 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe
[2010.03.19 13:33:07 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.03.17 21:53:42 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\Windows\System32\QuickTimeVR.qtx
[2010.03.17 21:53:42 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\Windows\System32\QuickTime.qts
[2010.03.17 00:01:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Nifflas
[2010.03.17 00:01:52 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Nifflas
[2010.03.15 18:47:16 | 000,000,000 | ---D | C] -- C:\Users\Alex\Desktop\Quellen
[2010.03.15 18:45:39 | 000,000,000 | ---D | C] -- C:\Programme\Website to Pdf Converter 3000
[2010.03.09 19:44:38 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Blizzard Entertainment
[2010.03.09 14:50:45 | 003,955,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2010.03.09 14:50:44 | 003,899,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2010.03.08 22:53:24 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_38.dll
[2010.03.08 22:53:23 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_35.dll
[2010.03.08 22:53:23 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_35.dll
[2010.03.08 22:53:21 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xinput1_2.dll
[2010.03.08 22:52:41 | 000,000,000 | ---D | C] -- C:\Programme\Tag
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.04.07 21:43:35 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.04.07 21:43:26 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.04.07 21:42:18 | 008,126,464 | -HS- | M] () -- C:\Users\Alex\NTUSER.DAT
[2010.04.07 21:42:05 | 002,123,761 | -H-- | M] () -- C:\Users\Alex\AppData\Local\IconCache.db
[2010.04.07 21:41:46 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Users\Alex\Desktop\OTL.exe
[2010.04.07 19:17:28 | 000,002,016 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.04.07 16:07:59 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2010.04.07 16:06:00 | 001,574,522 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.04.07 16:06:00 | 000,682,510 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.04.07 16:06:00 | 000,639,532 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.04.07 16:06:00 | 000,142,214 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.04.07 16:06:00 | 000,116,082 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.04.06 20:24:54 | 000,293,376 | ---- | M] () -- C:\Users\Alex\Desktop\0t92vrc6.exe
[2010.04.06 20:08:08 | 000,000,215 | ---- | M] () -- C:\Windows\system.ini
[2010.04.06 19:18:42 | 003,908,251 | R--- | M] () -- C:\Users\Alex\Desktop\cofi.exe
[2010.04.06 18:52:28 | 000,385,990 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2010.04.06 18:46:09 | 016,409,960 | ---- | M] (Safer Networking Limited                                    ) -- C:\Users\Alex\Desktop\spybotsd162.exe
[2010.04.06 14:39:36 | 000,013,120 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.04.06 14:39:36 | 000,013,120 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.04.06 14:28:19 | 000,781,909 | ---- | M] () -- C:\Users\Alex\Desktop\RSIT.exe
[2010.04.06 06:36:38 | 000,043,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\pcw.sys
[2010.04.06 02:10:37 | 000,000,997 | ---- | M] () -- C:\Users\Public\Desktop\a-squared HiJackFree.lnk
[2010.04.06 02:06:42 | 000,250,990 | ---- | M] () -- C:\Users\Alex\Desktop\GetSystemInfo_ALEX-PC_Alex_2010_04_06_02_04_23.zip
[2010.04.06 02:03:41 | 000,611,624 | ---- | M] (Kaspersky Lab) -- C:\Users\Alex\Desktop\GetSystemInfo.exe
[2010.04.06 00:44:32 | 000,000,983 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.06 00:28:10 | 000,001,835 | ---- | M] () -- C:\Users\Alex\Desktop\CCleaner.lnk
[2010.04.05 22:34:14 | 000,002,043 | ---- | M] () -- C:\Users\Alex\Desktop\HijackThis.lnk
[2010.04.04 01:16:14 | 000,000,680 | ---- | M] () -- C:\Users\Alex\Desktop\Counter-Strike.lnk
[2010.03.31 14:19:11 | 000,431,008 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.03.31 04:44:05 | 000,115,072 | ---- | M] () -- C:\Users\Alex\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.03.30 23:23:09 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2010.03.30 23:22:57 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.03.29 20:18:37 | 000,000,425 | ---- | M] () -- C:\Windows\BRWMARK.INI
[2010.03.29 20:16:55 | 000,000,050 | ---- | M] () -- C:\Windows\System32\bridf08b.dat
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.03.28 19:34:53 | 000,000,157 | ---- | M] () -- C:\Windows\CDPlayer.ini
[2010.03.17 21:53:42 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\Windows\System32\QuickTimeVR.qtx
[2010.03.17 21:53:42 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\Windows\System32\QuickTime.qts
[2010.03.15 23:48:49 | 000,000,218 | ---- | M] () -- C:\Users\Alex\.recently-used.xbel
[2010.03.15 22:52:45 | 000,007,168 | ---- | M] () -- C:\Users\Alex\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.03.15 22:01:11 | 000,116,282 | ---- | M] () -- C:\Users\Alex\Documents\Literaturverzeichnisundanhang.pdf
[2010.03.15 21:59:42 | 000,013,246 | ---- | M] () -- C:\Users\Alex\Documents\Literaturverzeichnisundanhang.docx
[2010.03.15 21:10:50 | 000,103,536 | ---- | M] () -- C:\Users\Alex\Documents\Facharbeit00.docx
[2010.03.14 21:33:53 | 000,129,536 | ---- | M] () -- C:\Users\Alex\Documents\Facharbeit1.doc
[2010.03.14 21:32:58 | 000,429,414 | ---- | M] () -- C:\Users\Alex\Documents\Facharbeit1.pdf
[2010.03.14 21:11:28 | 000,106,404 | ---- | M] () -- C:\Users\Alex\Documents\Facharbeit1.docx
[2010.03.14 19:32:36 | 000,097,662 | ---- | M] () -- C:\Users\Alex\Documents\Facharbeit.docx
[2010.03.12 18:02:38 | 000,261,632 | ---- | M] () -- C:\Windows\PEV.exe
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.04.07 19:17:28 | 000,002,016 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.04.06 20:24:52 | 000,293,376 | ---- | C] () -- C:\Users\Alex\Desktop\0t92vrc6.exe
[2010.04.06 19:30:16 | 000,261,632 | ---- | C] () -- C:\Windows\PEV.exe
[2010.04.06 19:30:16 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2010.04.06 19:30:16 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2010.04.06 19:30:16 | 000,077,312 | ---- | C] () -- C:\Windows\MBR.exe
[2010.04.06 19:30:16 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2010.04.06 19:18:33 | 003,908,251 | R--- | C] () -- C:\Users\Alex\Desktop\cofi.exe
[2010.04.06 18:09:13 | 000,731,136 | ---- | C] () -- C:\Users\Alex\Desktop\avenger.exe
[2010.04.06 14:28:18 | 000,781,909 | ---- | C] () -- C:\Users\Alex\Desktop\RSIT.exe
[2010.04.06 02:10:37 | 000,000,997 | ---- | C] () -- C:\Users\Public\Desktop\a-squared HiJackFree.lnk
[2010.04.06 02:05:55 | 000,250,990 | ---- | C] () -- C:\Users\Alex\Desktop\GetSystemInfo_ALEX-PC_Alex_2010_04_06_02_04_23.zip
[2010.04.06 00:44:32 | 000,000,983 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.06 00:28:10 | 000,001,835 | ---- | C] () -- C:\Users\Alex\Desktop\CCleaner.lnk
[2010.04.05 22:34:14 | 000,002,043 | ---- | C] () -- C:\Users\Alex\Desktop\HijackThis.lnk
[2010.04.04 01:16:14 | 000,000,680 | ---- | C] () -- C:\Users\Alex\Desktop\Counter-Strike.lnk
[2010.03.30 23:23:09 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2010.03.30 23:22:57 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.03.29 20:18:37 | 000,000,425 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2010.03.29 20:16:55 | 000,000,050 | ---- | C] () -- C:\Windows\System32\bridf08b.dat
[2010.03.29 20:16:46 | 000,106,496 | ---- | C] () -- C:\Windows\System32\BrMuSNMP.dll
[2010.03.29 20:14:40 | 000,031,864 | ---- | C] () -- C:\Windows\maxlink.ini
[2010.03.28 19:34:53 | 000,000,157 | ---- | C] () -- C:\Windows\CDPlayer.ini
[2010.03.15 23:48:49 | 000,000,218 | ---- | C] () -- C:\Users\Alex\.recently-used.xbel
[2010.03.15 22:01:11 | 000,116,282 | ---- | C] () -- C:\Users\Alex\Documents\Literaturverzeichnisundanhang.pdf
[2010.03.15 21:59:41 | 000,013,246 | ---- | C] () -- C:\Users\Alex\Documents\Literaturverzeichnisundanhang.docx
[2010.03.14 21:56:00 | 000,103,536 | ---- | C] () -- C:\Users\Alex\Documents\Facharbeit00.docx
[2010.03.14 21:33:44 | 000,129,536 | ---- | C] () -- C:\Users\Alex\Documents\Facharbeit1.doc
[2010.03.14 21:32:57 | 000,429,414 | ---- | C] () -- C:\Users\Alex\Documents\Facharbeit1.pdf
[2010.03.14 21:11:28 | 000,106,404 | ---- | C] () -- C:\Users\Alex\Documents\Facharbeit1.docx
[2010.03.03 20:53:23 | 000,000,306 | ---- | C] () -- C:\Windows\Audiocut.ini
[2010.03.03 20:52:58 | 000,003,082 | ---- | C] () -- C:\Windows\System32\affv11300p2now.sys
[2010.02.27 20:46:58 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2010.02.26 00:26:33 | 000,073,728 | ---- | C] () -- C:\Windows\System32\np_plugin.dll
[2010.02.25 23:27:37 | 007,897,557 | ---- | C] () -- C:\Users\Alex\AppData\Roaming\com.kennettnet.MusicRescue4.plist
[2010.02.25 23:27:37 | 000,920,842 | ---- | C] () -- C:\Users\Alex\AppData\Roaming\com.kennettnet.MusicRescue4.Profiles.plist
[2010.02.25 23:27:37 | 000,138,056 | ---- | C] () -- C:\Users\Alex\AppData\Roaming\PnkBstrK.sys
[2010.02.25 23:04:31 | 000,007,168 | ---- | C] () -- C:\Users\Alex\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.25 20:54:29 | 000,524,288 | -HS- | C] () -- C:\Users\Alex\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010.02.25 20:54:29 | 000,524,288 | -HS- | C] () -- C:\Users\Alex\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010.02.25 20:54:29 | 000,000,020 | -HS- | C] () -- C:\Users\Alex\ntuser.ini
[2010.02.25 20:54:28 | 008,126,464 | -HS- | C] () -- C:\Users\Alex\NTUSER.DAT
[2010.02.25 20:54:28 | 000,262,144 | -HS- | C] () -- C:\Users\Alex\ntuser.dat.LOG1
[2010.02.25 20:54:28 | 000,065,536 | -HS- | C] () -- C:\Users\Alex\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010.02.25 20:54:28 | 000,000,000 | -HS- | C] () -- C:\Users\Alex\ntuser.dat.LOG2
[2010.01.11 14:55:06 | 000,000,034 | ---- | C] () -- C:\Users\Alex\.gtkrc-2.0
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.07.14 01:36:08 | 000,193,024 | ---- | C] () -- C:\Windows\System32\sppcomapi.dll
[2009.06.26 18:21:02 | 000,015,498 | ---- | C] () -- C:\Windows\VX3000.ini
[2008.11.17 17:53:01 | 000,401,408 | ---- | C] () -- C:\Windows\System32\StepButtonS.dll
[2008.07.29 21:17:46 | 000,491,520 | ---- | C] () -- C:\Windows\System32\mp3lib.dll
[2004.08.13 10:56:20 | 000,005,810 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys
[2003.08.07 15:01:50 | 000,237,568 | ---- | C] () -- C:\Windows\System32\lame_enc.dll
< End of report >
Code:
ATTFilter
OTL Extras logfile created on: 07.04.2010 21:46:11 - Run 1
OTL by OldTimer - Version 3.2.1.0     Folder = C:\Users\Alex\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 143,86 Gb Total Space | 22,27 Gb Free Space | 15,48% Space Free | Partition Type: NTFS
Drive D: | 47,48 Gb Total Space | 16,33 Gb Free Space | 34,40% Space Free | Partition Type: NTFS
Drive E: | 248,47 Gb Total Space | 3,59 Gb Free Space | 1,44% Space Free | Partition Type: FAT32
Drive F: | 146,85 Gb Total Space | 17,21 Gb Free Space | 11,72% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ALEX-PC
Current User Name: Alex
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Windows.old\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome File not found
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 File not found
http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome File not found
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 File not found
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Key error.
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}" = ScanSoft PaperPort 11
"{1446A30C-6DAF-461E-96B1-31C554870082}_is1" = Tag - IGF Professional 2008
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{36C97B5B-5593-45B8-B50E-DAD87036BD9D}" = Microsoft LifeCam
"{38EE230F-F631-451F-8800-E29F5E5C9E7D}" = iTunes Library Updater
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}" = Brother MFL-Pro Suite DCP-375CW
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7397EDED-F38A-4654-B669-BF61065803D0}" = PC Connectivity Solution
"{76BC2442-0002-47FA-9617-43BAD82BEF4C}" = Bonjour
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{8ED5D0B7-A193-413F-815A-530BE36B38F7}" = Spamihilator 0.9.9.53 (32-Bit)
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2007
"{90120000-0015-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2007
"{90120000-0019-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2007
"{90120000-001A-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0044-0409-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (English) 2007
"{90120000-0044-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_ENTERPRISE_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0409-0000-0000000FF1CE}" = Microsoft Office Groove MUI (English) 2007
"{90120000-00BA-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0114-0409-0000-0000000FF1CE}" = Microsoft Office Groove Setup Metadata MUI (English) 2007
"{90120000-0114-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_ENTERPRISE_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2007
"{90120000-0117-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{996A2FAA-7514-4628-9D12-A8FC34A0016E}" = iTunes
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.1 - Deutsch
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation
"{B5C3B892-0849-476C-9F46-B12F84819D57}" = Apple Mobile Device Support
"{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver
"{BDD2F085-76BE-4FDD-B1DC-BF2BAEE192DE}" = Coolringer
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ashampoo Burning Studio 6 FREE_is1" = Ashampoo Burning Studio 6 FREE
"Aspell" = Aspell Data
"Aspell6-Dictionary-de" = Aspell 0.6 Dictionary (Language: de)
"Aspell6-Dictionary-en" = Aspell 0.6 Dictionary (Language: en)
"a-squared HiJackFree_is1" = a-squared HiJackFree 3.1
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.11 (Unicode)
"Audio 180%" = Audio 180%
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CCleaner" = CCleaner
"ENTERPRISE" = Microsoft Office Enterprise 2007
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"Handbrake" = Handbrake 0.9.4
"HijackThis" = HijackThis 2.0.2
"ImgBurn" = ImgBurn
"IrfanView" = IrfanView (remove only)
"LyX" = LyX 1.6.5-1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaMonkey Script: MiniLyrics Embedder v1.4b_is1" = MediaMonkey Script: MiniLyrics Embedder v1.4b
"MediaMonkey_is1" = MediaMonkey 3.2
"MiKTeX 2.8" = MiKTeX 2.8
"MiniLyrics" = Minilyrics(remove only)
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4)
"MP3 Cutter Joiner_is1" = MP3 Cutter Joiner 1.17
"mp3-2-wav" = mp3-2-wav converter 1.14
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"ONAIR_is1" = ONAIR 3.1.0.152
"Pidgin" = Pidgin
"Pidgin-Musictracker" = Pidgin-Musictracker plugin (remove only)
"RocketDock_is1" = RocketDock 1.3.5
"Security Task Manager" = Security Task Manager 1.7h
"Steam App 10" = Counter-Strike
"The KMPlayer" = The KMPlayer (remove only)
"TuneUp Utilities" = TuneUp Utilities
"VLC media player" = VLC media player 1.0.5
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client - 2 
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >

Alt 07.04.2010, 21:26   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen


Sieht ok aus.

Code:
ATTFilter
:\Programme\LucasArts\Indiana Jones and the Emperors Tomb\Spiel\Binaries\ThriXXX010267FG.dll
Wasndas?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.04.2010, 21:34   #28
killy22
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen


Weiß ich ehrlich gesagt nicht, aber ist schon 3 Jahre alt ich habs einfach mal runter gelöscht.

Alt 07.04.2010, 21:39   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen


Ahja...
Wie verhält sich Dein PC jetzt? Noch Funde, auch noch immer wieder welche in den "verwinkelten" Java-Ordnern?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.04.2010, 21:52   #30
killy22
 
Nach ausführen einer .exe, komische Prozesse am laufen - Standard

Nach ausführen einer .exe, komische Prozesse am laufen


Zitat:
Zitat von cosinus Beitrag anzeigen
Noch Funde, auch noch immer wieder welche in den "verwinkelten" Java-Ordnern?
Hab den Java Ordner nochmal gescannt, irgendwas wird da auf jeden Fall gemeldet.
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 7. April 2010  22:50

Es wird nach 1980065 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : Alex
Computername   : ALEX-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.561     32098 Bytes  18.03.2010 15:35:00
AVSCAN.EXE     : 10.0.2.3      433832 Bytes  07.03.2010 15:57:03
AVSCAN.DLL     : 10.0.2.0       55144 Bytes  15.02.2010 14:03:11
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.4.204      2048 Bytes  05.03.2010 09:29:03
VBASE006.VDF   : 7.10.4.205      2048 Bytes  05.03.2010 09:29:03
VBASE007.VDF   : 7.10.4.206      2048 Bytes  05.03.2010 09:29:03
VBASE008.VDF   : 7.10.4.207      2048 Bytes  05.03.2010 09:29:03
VBASE009.VDF   : 7.10.4.208      2048 Bytes  05.03.2010 09:29:03
VBASE010.VDF   : 7.10.4.209      2048 Bytes  05.03.2010 09:29:03
VBASE011.VDF   : 7.10.4.210      2048 Bytes  05.03.2010 09:29:03
VBASE012.VDF   : 7.10.4.211      2048 Bytes  05.03.2010 09:29:03
VBASE013.VDF   : 7.10.4.242    153088 Bytes  08.03.2010 13:43:21
VBASE014.VDF   : 7.10.5.17      99328 Bytes  10.03.2010 13:24:21
VBASE015.VDF   : 7.10.5.44     107008 Bytes  11.03.2010 15:41:40
VBASE016.VDF   : 7.10.5.69      92672 Bytes  12.03.2010 07:25:53
VBASE017.VDF   : 7.10.5.91     119808 Bytes  15.03.2010 07:39:58
VBASE018.VDF   : 7.10.5.121    112640 Bytes  18.03.2010 11:01:24
VBASE019.VDF   : 7.10.5.138    139776 Bytes  18.03.2010 17:17:59
VBASE020.VDF   : 7.10.5.164    113152 Bytes  22.03.2010 17:17:59
VBASE021.VDF   : 7.10.5.182    108032 Bytes  23.03.2010 17:17:59
VBASE022.VDF   : 7.10.5.199    123904 Bytes  24.03.2010 17:17:59
VBASE023.VDF   : 7.10.5.217    279552 Bytes  25.03.2010 17:18:00
VBASE024.VDF   : 7.10.5.234    202240 Bytes  26.03.2010 17:18:00
VBASE025.VDF   : 7.10.5.254    187904 Bytes  30.03.2010 17:18:00
VBASE026.VDF   : 7.10.6.18     130560 Bytes  01.04.2010 17:18:01
VBASE027.VDF   : 7.10.6.34     136192 Bytes  06.04.2010 17:18:01
VBASE028.VDF   : 7.10.6.35       2048 Bytes  06.04.2010 17:18:01
VBASE029.VDF   : 7.10.6.36       2048 Bytes  06.04.2010 17:18:01
VBASE030.VDF   : 7.10.6.37       2048 Bytes  06.04.2010 17:18:01
VBASE031.VDF   : 7.10.6.41     231936 Bytes  07.04.2010 17:18:01
Engineversion  : 8.2.1.210 
AEVDF.DLL      : 8.1.1.3       106868 Bytes  13.02.2010 10:16:21
AESCRIPT.DLL   : 8.1.3.24     1282425 Bytes  07.04.2010 17:18:05
AESCN.DLL      : 8.1.5.0       127347 Bytes  25.02.2010 16:38:41
AESBX.DLL      : 8.1.2.1       254323 Bytes  17.03.2010 09:09:47
AERDL.DLL      : 8.1.4.3       541043 Bytes  17.03.2010 09:09:47
AEPACK.DLL     : 8.2.1.1       426358 Bytes  07.04.2010 17:18:04
AEOFFICE.DLL   : 8.1.0.41      201083 Bytes  17.03.2010 09:09:46
AEHEUR.DLL     : 8.1.1.16     2503031 Bytes  07.04.2010 17:18:04
AEHELP.DLL     : 8.1.11.3      242039 Bytes  07.04.2010 17:18:02
AEGEN.DLL      : 8.1.3.6       373108 Bytes  07.04.2010 17:18:02
AEEMU.DLL      : 8.1.1.0       393587 Bytes  10.11.2009 07:04:22
AECORE.DLL     : 8.1.13.1      188790 Bytes  07.04.2010 17:18:02
AEBB.DLL       : 8.1.0.3        53618 Bytes  10.09.2009 10:15:06
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.1.2       52072 Bytes  29.01.2010 09:47:36
AVSCPLR.DLL    : 10.0.2.3       83304 Bytes  07.03.2010 16:02:25
AVARKT.DLL     : 10.0.0.13     227176 Bytes  07.03.2010 15:48:35
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.46.0      98664 Bytes  05.03.2010 08:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Alex\AppData\Local\Temp\39a9c751.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 7. April 2010  22:50

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Alex\AppData\LocalLow\Sun\Java'
C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\21a23a5-1d77066f
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.L
--> Downloader.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.L

Beginne mit der Desinfektion:
C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\21a23a5-1d77066f
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.L
    [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 7. April 2010  22:50
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

    146 Verzeichnisse wurden überprüft
   2897 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   2896 Dateien ohne Befall
      6 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
Soll ich die Datei einfach von Antivir löschen lassen?

Antwort
Seite 2 von 3 1 2 3

Themen zu Nach ausführen einer .exe, komische Prozesse am laufen
antivir, antivir guard, avira, bho, bifrose.trace, bonjour, desktop, excel, exe, explorer, firefox, hijack, hijack.folderoptions, hijack.regedit, hijack.shell, hijackthis, hijackthis log, infizierte, internet, internet explorer, local\temp, logfile, malwarebytes' anti-malware, mozilla, prozesse, rundll, scan, software, stick, taskmgr.exe, temp, trojan.downloader, trojan.sasfis, versteckte ordner, windows, windows.old, wlan, wuaucld


« iexplorer öffnet mit warnfenster Anweisung 0x77bd19ef verweist | links werden umgeleitet und werbe-links öffnen sich von allein (firefox) »


Ähnliche Themen: Nach ausführen einer .exe, komische Prozesse am laufen


  1. komische prozesse,bin ich infiziert?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2015 (25)
  2. Multiple instanzen verschiedener Prozesse laufen, nicht killbar.
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (30)
  3. PC macht Mätzchen, sobald mehrere Prozesse laufen
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (8)
  4. Komische Netzverkehr nach einer Erpressung vom Hacker
    Log-Analyse und Auswertung - 02.04.2013 (1)
  5. Ist nach Ausführen einer HP Recovery Partition der PC sauber?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (1)
  6. PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (18)
  7. PC startet nach dem ausführen einer .scr Datei nicht.
    Plagegeister aller Art und deren Bekämpfung - 14.10.2011 (1)
  8. Nach Ausführen einer .exe-Datei öffnen sich beim Starten nun DOS-Fenster mit dem Namen svchost.exe
    Log-Analyse und Auswertung - 05.07.2011 (1)
  9. Ram zu hoch & zuviel Prozesse laufen
    Log-Analyse und Auswertung - 14.06.2011 (1)
  10. Virus nach ausführen einer Datei, PC stürzt ab
    Plagegeister aller Art und deren Bekämpfung - 29.12.2010 (1)
  11. Über 70 Prozesse am laufen?
    Log-Analyse und Auswertung - 06.07.2010 (21)
  12. Ständig ca. 85 Prozesse am laufen... was löschen?
    Log-Analyse und Auswertung - 16.04.2010 (1)
  13. Task manager auf 100% (8 mal svchost.exe Prozesse laufen im Taskmanager)
    Log-Analyse und Auswertung - 01.02.2009 (0)
  14. PC extrem langsam! Zu viel Prozesse laufen im Hintergrund! Was kann ich tun?
    Log-Analyse und Auswertung - 20.07.2006 (3)
  15. Komische Prozesse?!?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (32)
  16. Alarm? Unbekannte Prozesse laufen
    Plagegeister aller Art und deren Bekämpfung - 06.06.2004 (4)
  17. Welche Prozesse dürfen unter WIN 98 II laufen?
    Alles rund um Windows - 28.09.2003 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach ausführen einer .exe, komische Prozesse am laufen - Danke für die Antwort. So habe alles gemacht wie beschrieben nur das bei mir keine Anfrage auf einen Neustart oder so kam. Hier ist der Log: Code: Alles auswählen Aufklappen - Nach ausführen einer .exe, komische Prozesse am laufen...
Archiv
Du betrachtest: Nach ausführen einer .exe, komische Prozesse am laufen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132